电力监控系统安全防护规定（2024年）

第一章 总则

第一条 为了强化电力监控系统安全防护，保障电力系统安全稳定运行，根据《中华人民共和国网络安全法》、《电力监管条例》、《关键信息基础设施安全保护条例》等法律法规和国家有关… 第二条 本规定适用于中华人民共和国境内的电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施工建设、安装调试等单位。 第三条 电力监控系统安全防护应当落实国家网络安全等级保护和关键信息基础设施安全保护等制度，坚持“安全分区、网络专用、横向隔离、纵向认证”结构安全原则，强化安全免疫、态势…

第二章 安全技术

第四条 电力监控系统应当实施分区防护，防护区域按照安全等级从高到低划分为生产控制区（可以分为安全Ⅰ区和安全Ⅱ区）和管理信息区（可以分为安全Ⅲ区和安全Ⅳ区）。不同电力监控… 第五条 电力监控系统各业务模块应当根据功能和安全等级要求部署。对电力一次系统（设备）进行实时监控的业务模块应当按照安全Ⅰ区防护要求部署；与安全Ⅰ区的业务模块交互紧密，对… 第六条 部署在生产控制区的业务模块与终端联接使用非电力监控专用网络（如公用有线通信网络、无线通信网络、运营者其他数据网等）通信或终端不具备物理访问控制条件的，应当设立安… 第七条 根据实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，低安全等级业务模块可以就高放置于高安全等级区域，但是应当避免形成不同安全区的纵向交叉联接。 第八条 生产控制区应当使用电力监控专用网络。电力监控专用网络应当在专用通道上使用独立的网络设备组网，在物理层面上实现与运营者其他数据网及外部公用数据网的安全隔离。 第九条 生产控制区与管理信息区、安全接入区之间的联接处应当设置电力专用横向单向安全隔离装置。 第十条 安全Ⅰ区与安全Ⅱ区之间、安全Ⅲ区与安全Ⅳ区之间、安全接入区与终端之间应当设置具有访问控制功能的设备、防火墙或者相当功能的逻辑隔离设施。 第十一条 生产控制区与电力监控专用网络的广域网之间的联接处应当设置电力专用纵向加密认证装置或者加密认证网关。 第十二条 电力调度机构应当依照电力调度管理体制建立基于数字证书等技术的分布式电力调度认证机制。生产控制区处理重要业务过程中应当采用应用层端到端加密认证机制，其中与电力调度… 第十三条 生产控制区应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能，禁止选用具有无线通信功能的产品，应当对外设接入行为进行管控。 第十四条 安全接入区应当设置负责转发采集与控制报文的通信代理模块，通信代理模块与终端之间的通信应当采用加密认证措施。业务模块经安全接入区与终端之间传输控制指令等重要的数据… 第十五条 电力监控系统各分区边界应当采取必要的安全防护措施，禁止任何穿越生产控制区与管理信息区、安全接入区之间边界的通用网络服务。 第十六条 电力监控系统优先选用安全可信的产品和服务。不得选用存在已知安全缺陷、漏洞等风险但未采取有效补救措施的产品和服务。 第十七条 运营者应当建立网络安全监测预警机制，建设基于内置探针等的网络安全监测手段，实时监视分析电力监控系统网络安全运行状态及可疑行为告警。与调度数据网相连的电力监控系统…

第三章 安全管理

第十八条 电力监控系统安全防护是电力安全生产管理体系的有机组成部分。运营者是电力监控系统安全防护的责任主体，其主要负责人对电力监控系统安全防护负总责。运营者应当按照“谁主… 第十九条 运营者在电力监控系统规划设计、建设运营过程中，应当保证网络安全技术措施同步规划、同步建设、同步使用。 第二十条 运营者在电力监控系统规划设计阶段，应当制定电力监控系统安全防护方案并通过本单位电力监控系统网络安全管理部门以及相应电力调度机构审核，系统投运前应当完成方案实施并… 第二十一条 健全电力监控系统安全防护评估制度，采取以自评估为主、检查评估为辅的方式，将电力监控系统安全防护评估纳入电力系统安全评价体系。 第二十二条 运营者应当以合同条款的方式要求电力监控系统供应商保证：提供的产品和服务未设置恶意程序、不存在已知安全缺陷和漏洞，并在产品和服务的全生命周期内负责；当产品和服务存… 第二十三条 电力监控系统专用安全产品应当采用统一的技术路线。 第二十四条 管理委员会严格落实有关政策法规要求，制定工作章程，动态维护电力监控系统专用安全产品目录及技术规范，组织并推动安全认证和安全检测，督促运营者及相关单位落实供应链安… 第二十五条 管理委员会建立议事机制，国家能源局和政府有关部门可以派员参加管理委员会有关会议。管理委员会应当于每年11月1日前向国家能源局报告工作开展情况，包括但不限于：工作… 第二十六条 运营者应当选用经管理委员会组织检测认证合格的电力监控系统专用安全产品，不得选用经管理委员会通报存在供应链安全风险的产品。运营者对专用安全产品的采购、运行、退役等… 第二十七条 电力监控系统安全防护方案、安全测试评估报告和漏洞隐患细节等有关资料应当按国家有关要求做好保密工作。管理委员会和运营者等应当按国家有关要求做好保密工作，禁止关键技…

第四章 应急措施

第二十八条 重要电力监控系统应当建立系统备用和恢复机制，对重要设备冗余配置，对重要的数据定期备份，并定期进行恢复性测试，支撑系统故障的快速处理和恢复，保障电力监控系统业务连… 第二十九条 健全电力监控系统安全的联合防护和应急机制，制定应急预案并定期开展演练。电力调度机构负责统一指挥调度范围内的电力监控系统安全应急处置，定期组织联合演练。

第五章 监督管理

第三十条 国家能源局负责制定电力监控系统安全防护相关管理和技术规范，国家能源局及其派出机构依法对电力监控系统安全防护工作进行监督管理，电力调度机构负责技术支持。 第三十一条 运营者有下列情形之一的，由国家能源局及其派出机构责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千… 第三十二条 运营者拒绝、阻碍国家能源局及其派出机构依法实施的监督检查或依照本规定委托电力调度机构组织开展的技术监督的，由国家能源局及其派出机构责令改正；拒不改正或情节严重的… 第三十三条 电力调度机构在技术监督过程中发现被监督电力监控系统存在可能导致网络安全事件的重大安全风险时，可以采取断开其数据网络连接、断开其电力一次设备连接等措施管控安全风险… 第三十四条 对于其他不符合本规定要求的，由国家能源局及其派出机构责令改正；拒不改正或者导致危害网络安全等后果的，由国家能源局及其派出机构依法依规予以处罚。 第三十五条 对于因违反本规定，造成电力监控系统故障的，由其运营者按相关规程规定进行处理；导致电力设备事故或者造成电力安全事故（事件）的，按国家有关事故（事件）调查规定进行处…

第六章 附则

第三十六条 本规定下列用语的含义或范围： 第三十七条 本规定自2025年1月1日起施行。2014年8月1日国家发展改革委公布的《电力监控系统安全防护规定》（国家发展改革委2014年第14号令）同时废止。